«Доктор Веб» закрывает Классик
21 сентября
Компания ESET, международный эксперт в области информационной безопасности, и федеральный телеком-оператор Дом.ru Бизнес сообщают о всплеске активности банковского трояна Grandoreiro на фоне пандемии COVID-19.
Ранее Grandoreiro распространялся в основном при помощи спама через фейковые обновления Java или Flash. В настоящее время эксперты ESET обнаружили, что он стал скрываться в видео на поддельных сайтах, обещающих предоставить секретные данные о коронавирусе. Однако после попытки воспроизвести ролик, начинается загрузка вредоноса на устройство пользователя.
Функции бэкдора Grandoreiro
- манипулирование окнами
- самообновление
- захват клавиш
- моделирование действий мыши и клавиатуры
- управление браузером жертвы и навигация по выбранным URL-адресам
- перезапуск устройств, блокировка доступа к определенным веб-сайтам.
В отличие от других банковских троянов, Grandoreiro использует довольно небольшие сети для распространения. Для различных кампаний выбираются разные типы загрузчиков, которые нередко хранятся в известных публичных онлайн-сервисах, таких как GitHub, Dropbox, Pastebin, 4shared или 4Sync.
Троян собирает различную информацию о скомпрометированных устройствах:
- название компьютера
- имя пользователя
- версия операционной системы
- установлено ли приложение для защиты доступа к онлайн-банкингу
- получает список установленных продуктов безопасности
- Некоторые его версии способны похищать учетные данные, хранящиеся в Google Chrome и Microsoft Outlook.
Для защиты от злоумышленников эксперты информационной безопасности Дом.ru Бизнес рекомендуют использовать комплексные антивирусные решения для бизнеса, которые помогут избежать ущерба от вредоносных программ, способных вывести из строя предприятие
КОРПОРАТИВНЫЕ АНТИВИРУСЫ
